個人情報保護審査会答申（第17号）

答申第17号
2006年3月17日

中野区長様

中野区個人情報保護審査会
　会長　井出嘉憲

　2004年1月23日付け15中総総第2538号、同日付け15中総総第2590号、同日付け15中総総第2628号、同日付け15中総総第2634号、同月28日付け15中総総第2663号、同日付け15中総総第2694号、同年2月16日付け15中総総第2833号、同日付け15中総総第2835号、同日付け15中総総第2893号及び同年3月3日付け15中総総第3161号による下記の諮問について、別紙のとおり答申します。

　申立人らの本人確認情報を住民基本台帳ネットワークシステムにより外部提供することについて、実施機関が申立人らの中止請求を認めなかったことは、妥当でない。

　実施機関は、速やかに東京都その他の関係機関と協議をし、中止請求をした申立人らの本人確認情報について、職権消除の処理を求めるべきである。

1　申立人らは、2003年11月6日、同月7日、同月10日、同月26日、同月27日、12月3日、同月16日付けで中野区個人情報の保護に関する条例（以下「条例」という。）25条および28条の規定に基づき、実施機関である中野区長（以下「区長」という。）に対し、その自己情報である本人確認情報の東京都への提供の中止を請求した。

2　区長は、この自己情報の外部提供の中止請求に対し、住民基本台帳法（以下「住基法」という。）の規定に基づく本人確認情報の東京都への通知は、条例18条1項1号の規定に該当する外部提供であることを理由に、2003年11月19日、12月9日、同月26日付けで申立人らに対して請求を拒否する決定を通知した。

3　申立人らは、この決定を不服とし、その取消しを求め、2003年12月25日、2004年1月7日、同月14日、同月15日、同月21日、2月4日、同月6日、同月25日、区長に対して異議申立てを行った。

　そして、2004年1月23日、同月28日、2月16日、3月3日付けで区長から当審査会に対し、条例33条2項の規定に基づく諮問がなされたのが、本件である。

4　当審査会の審査において、区長から2004年2月24日、3月3日、同月15日付けで「理由説明書」が提出され、同年10月25日及び12月27日に実施機関の事情聴取を行った。

5　これに対して申立人らは、2004年3月29日、同月30日、同月31日、4月1日付けで「意見書」を提出するとともに、同年11月26日に当審査会に対する口頭意見陳述を行った。

　また、申立人から、2004年11月26日及び2005年7月13日付けで「補充意見書」が提出された。

　申立人らの主張の要旨は、以下のとおりである。

1　憲法で保障された基本的人権（プライバシーの権利）を侵害している。

　プライバシーの権利には、個人情報に関する自己決定権も含まれる。たとえ、住基法で公開されている情報であってもプライバシー情報である。

2　住民基本台帳ネットワークシステム（以下「住基ネット」という。）への外部提供は、条例に定める目的「個人情報に係る区民の基本的人権の擁護」（1条）と区の責務「区民の基本的人権の尊重」「区民の個人情報の保護を図るための必要な措置を講ずること」（3条）に反している。

3　法令の個人情報保護が著しく不備で条例と同程度でないので、住基法に基づく外部提供は条例の精神に反する。区は条例3条の「必要な措置」をとるべきである。

4　本件住民票コードを除く個人情報は、区が使用することを前提に届出したものであり、住基ネット接続のための情報提供には同意していない。

5　区の情報の送信を中止させた措置（2002年9月11日）は評価するが、（個人の）中止請求権を認めない中野区は、自治権を放棄している。

6　外部提供による個人情報の漏えい・目的外使用に対する補償や責任が不明確であり、「住民基本台帳ネットワークシステムに係る本人確認情報等の保護に関する条例」（以下「住基条例」という。）による保護対策は、区外で流出した情報までも保護するものではない。

7　外部提供による「国民の利便」は少なく、その利便も申立人本人自身が放棄する。
　区にとっても費用が莫大で、それに対する「行政の合理化」は少ない。

8　総務省の次世代地域情報プラットホームが示すように、住基ネットの利用は国によって際限なく広がる可能性があり、住民票コードをマスターキーとして個人情報を一元的に管理する国民総背番号制につながる国民監視システムとなりうる（補充意見書1）。

9　住基ネットから離脱している自治体（国立市）、選択制を実施している自治体（横浜市）も現にあるが、問題は起こっていない（補充意見書2）。

　実施機関の主張の要旨は、以下のとおりである。

1　住基法30条の5の規定による本人確認情報の提供は、住基法の規定に基づく収集目的の範囲内での提供であり、条例でいう外部提供にはあたらない。

　仮にそうでないとしても、住基法30条の5の規定に基づき、条例18条1項「法令の定めがあるとき」に該当して適法である。

2　自己情報コントロール権も無制限なものではなく、正当な行政目的を達成するため必要かつ合理的であれば制限できる。

(1)　住基法では、住民票コードを除く本人確認情報は、一般に公開されている情報であって、高度なプライバシー情報ではない。

(2)　改正住基法は、電子政府、電子自治体の実施により住民の利便性の増進、国と自治体の行政の合理化を目的とし、住基ネットは、この正当な目的達成に必要不可欠なシステムである。

(3)　技術面におけるセキュリティ対策の整備、制度面における改正住基法の本人確認情報の保護規定と個人情報保護5法の整備、運用面における各種施策により、手段としても合理性がある。

3　区長は、住基法3条および36条の2の規定並びに条例3条および14条の規定により、区民の個人情報を守る責務を負っているが、前記国および区独自の住基条例の制定などの個人情報保護施策の実施により、住基ネットの個人情報保護の対策は十分である。

4　区は、住基ネットの第一次稼動の際、住基ネットへの接続を中断した措置（2002年9月11日）をとったが、前記第2項(2)(3)、第3項のとおり国および区により個人情報保護対策がなされている以上、個人の中止権を認めることは、住基法36条の2に反し、憲法94条に抵触する。

(1)　プライバシーの権利は、憲法上明文の規定はないが、自己決定権と共に人格権の一内容として憲法13条（幸福追求権）によって保障されると解され、プライバシーの権利は、コンピュータが普及し高度な情報化が進展した現代社会においては、かつての「一人で放っておいてもらう権利」から、より積極的に「自己の情報をコントロールする権利」までも含む概念となっている。この情報に関する自己決定権は、個人情報に関し、収集、保有、利用、提供の全ての段階において、誰にどこまで知らせるか否かなどを自分で判断し決定する権利であり、権利の保障内容や範囲が一義的に明確でないからといって、権利性が否定されるべきものではない。

(2)　中野区の条例も、この権利を当然の前提として、目的外利用の制限（17条）、外部提供の制限（18条）、電子計算組織の結合の禁止（21条）、自己情報の開示請求（22条）、同訂正請求（23条）、同削除請求（24条）、同目的外利用等の中止請求（25条）が規定されている。

　プライバシーの権利は、憲法が保障している基本的人権ではあるが、公共の福祉のため必要な場合には、相当な制限を受ける。したがって、侵害される自己情報コントロール権の内容・程度と、それによって達成される公共の福祉とを比較衡量することになる。

(1)　住基ネットの対象情報

ア　住基ネットの対象である住基ネット6情報（氏名、生年月日、性別、住所、住民票コード、それらの変更情報）のうち、氏名、生年月日、性別、住所、変更情報は条件つきで第三者閲覧が認められているが、住民票コードおよびそれらの変更情報はそもそも他に公開されていない。

　また、最高裁の判例（最判平成15年9月12日・早稲田大学名簿提出事件）でも、学籍番号、住所、氏名、電話番号など「個人識別のための単純な情報」について「法的保護の対象で無断開示は違法」と初めて位置づけ、「承諾を求めることが困難だった事情はうかがえないのに同意の手続を取っておらず、情報の適切な管理についての期待を裏切った開示はプライバシーの侵害で不法行為となる」との判断を示している。

　もともと、住基法においては、記載情報が個人情報であるという発想が弱く、そのため中野区をはじめ多くの自治体は、こうした情報を個人情報として保護すべく、独自の閲覧・利用制限等さまざまな対策をおこなってきた。そして、個人情報保護法の施行に伴い、閲覧・利用を大幅に制限する住基法改正も動き始めている。

　よって、住基ネットの対象情報は、すべて守るべきプライバシー情報、すなわち自己情報コントロール権の対象となる情報である。

イ　さらに、住基ネットは多目的に利用できるインフラ整備である以上、今後の情報の集積・利用拡大の可能性をも念頭において検討する必要がある。すなわち、統一システムとして稼動する以上、個人データファイルを作成し、共通番号により情報を集積すると、データの漏えい・流用の危険性は高まるのであり、無制限に利用が広がるおそれがある。論議されている「納税者番号制度」が導入された場合民間利用が前提となることも、危ぐを感じさせていると思われる。

(2)　住基法30条の5の規定による住基ネットへの本人確認情報提供の可否

ア　住基ネットへの本人確認情報の提供が住基法の収集目的（1条）の範囲内提供であれば、実施機関の主張どおりそもそも条例18条にいう目的外の外部提供にはあたらない。

　しかし、区民が本人確認情報を届け出たからといって、住基ネットによる情報提供を同意したものではなく、また、住基ネットへの情報提供時に各区民に同意の有無を確認したものでもない。住基ネットの利用に関する前記のような問題点を考えれば、昭和60年の改正による住基法1条「国および地方公共団体の行政の合理化に資することを目的とする」の中に、住基ネットの目的とする「全国共通の本人確認システムの構築」が当然に含まれていると解することはできないであろう。

　よって、住基ネットは、住基法1条の目的に反するとまではいえなくても目的外の外部提供にあたり、条例18条1項1号の「法令の定め」に該当するか否かを検討しなくてはならない。

イ　改正住基法では、「この法律の施行にあたっては、政府は個人情報の保護に万全を期するため、速やかに、所要の措置を講ずる」（平成11年8月18日　附則1条2項）とあるが、この「所要の措置」とは、国によれば「充分に実効性のある個人情報保護法制の完備」である。したがって、行政利用の法定主義は単に法律の明文の定めでよいのではなく、その実質的内容が問題である。すなわち、外部提供につき「目的の明確性」と「本人同意原則（本人のコントロール権の保障）」をみたしているか否かということを検討する必要がある。

　住基ネットへの接続は、実施機関の主張するように、住基法30条の5の規定によって当然に条例18条1項1号の「法令の定め」に該当する、というものではない。

(3)　住基ネットの現状

　住基ネットの現状には、以下のとおりの問題点が存在する。

ア　法令の内容

　住基法上、データマッチングを禁止している文言はなく、以下の問題点が指摘される。

　すなわち、住基法はもっぱらその利用範囲を法律・条例に委ねている（30条の30、30条の8、30条の10第1項）。また、行政機関の保有する個人情報の保護に関する法律（以下「行政機関個人情報保護法」という。）では、利用目的と「相当性」「合理性」があれば、目的を変更して個人情報を保有できる（3条3項）し、法令規定事務のための利用に「相当の理由」があると行政が認めれば目的外でも利用できる（8条2項2号・3号）。さらに、住基ネットの行政利用が参照するだけならば、保有個人情報にあたらず、その利用は本人開示請求の対象ではない。

　しかも、第三者による監視機関が設置されておらず、国民による中止請求、訂正請求も保障されていない等、行政の判断の当否を争う適切な手続が講じられていない。

　法律による規定に憲法上の権利である自己情報コントロール権の制約を任せることにすると、法律を改正すれば何にでも利用できるということになりかねないことになる。法定主義だけでは個人情報保護の有効な歯止めとなりがたいであろう。

イ　セキュリティ対策

　技術的なセキュリティ対策については、国・東京都・中野区によってさまざまな対策が一応講じられており、中野区自身が一旦切断した住基ネットについてその安全性を確認して再接続した判断は、それなりに尊重すべきものと考える。

　しかし、システムは、もっとも弱い部分から侵入されるものであり、したがって、そのもっとも弱い部分が全体のレベルになると考えられる。中野区の対策は万全だとしても、他の自治体の現状が、一律に同様のレベルに達しているか否かについては不安が残る。

ウ　目的の正当性、合理性

　住基ネットの目的は、行政の合理化、および住民の利便性の向上にあると解されている。

　しかし、国においては、現在のように、6情報のみに限定するのであれば、利用できる範囲は国においても限られているはずである。

　また、国は、住基ネットを「地方自治体の共同システム」というが、現状では地方自治体の独自の利用はほとんどされておらず、国の利用が基本で、自治体の利用は付随的であるとみられている。財団法人地方自治センターに対する監督権限も、自治体には与えられていない。

　一方、現段階で住民の利便性がほとんどないということは、ICカードの普及率（2005年3月末で全国平均0．4％、中野区1％）からも明らかである。しかも、本人の不利益方向への利用も可能な制度であり、不利益情報でなくても個人の活動を国に把握され、個人の行動に萎縮効果をもたらし、プライバシーの権利を侵害する問題性を内包する。

　さらに、国の利用は限定的であり自治体の独自利用がほとんどないこと、およびICカードの普及率からみて経費節減、住民の利便性は十分実現されておらず、費用対効果の点からも、現段階では極めて問題である。

(4)　以上の諸点から、現状の住基ネットは、憲法上の権利である自己情報コントロール権を制約しうる公共の福祉に無条件的には該当せず、条例18条1項1号の「法令の定め」に該当しがたいものである。

　住基ネットが推進するIT社会をめぐっては、現在さまざまな意見に分かれており、未だ国民の共通認識は形成されていないと考えられる。当審査会でもさまざまな意見が交わされ、議論がなされた。

(1)　一方では、IT社会は洗練され成熟した社会となるはずであり、これへの流れを止めることはできないし、積極的に推進していくべきものであるとする。そして、行政におけるIT化は民間に比較して著しく遅れており、また国際的に見ても日本のIT化は遅れているという。住基ネットはIT社会の基盤であり、国がリーダーシップを持って推進すべきもので、これによってIT化の遅れを取り戻すチャンスでもある。セキュリティや個人情報保護に関しては、住基ネットを推進していく中で改善していくことが可能であるという。

　他方では、IT社会の実現のために現時点で住基ネットが必須か否か、住基ネットがなくてもIT社会の実現を展望できるのではないか、と疑問を投げかける。そして、国は、住基ネットについて、多目的に利用し得るインフラを整備した上で人権を侵害しないよう利用の制限をするというが、統一番号（住民票コード）をマスターキーとして国が住民を管理する道を開く危険が大きく、法律を改正しさえすれば民間機関にも利用される可能性があり、国民総番号制を進める第一歩であることは間違いない、と強い危惧感を示すのである。

(2)　また、住基ネットは、国・地方を通ずる全国的な行政情報通信ネットワークであるから、地方が主体となって住基ネットの独自利用に積極的に取り組めば地方分権を推進でき、行政情報化の推進により行政を効率化することができる、本人確認（認証）システムを整備してICカードを持てば住民の利便性も図れる、とする意見も述べられた。関連して国は、各行政分野で使用する個人コードを共通化して統一するものではなく、国民総背番号制ではないとしているし、行政の利用は法律に定めた範囲に限られるのであるから、民間利用は制限されるとする考えも示された。

　しかし、これに対しては、いつでも国会の多数決により利用範囲の拡大を図ることが可能で、実質的歯止めがないことになるとの反論があった。

(3)　さらに別の意見では、一歩進めて、国の上記の説明は限定的すぎるものであって、むしろ公平課税のための納税者背番号制の採用も含め議論すべきではないか、というものもあったが、これに対しては、不公平税制についての抜本的改革をしないで形式的・技術的に納税者背番号制をとるのでは、個人に対する国家介入が強すぎるものとなるという反論があった。そして、この立場でみれば、住基ネットによる住民および地方公共団体の利便は少なく、国による国民の個人情報管理と共通番号制による濫用、データ流出の危険のおそれが強まり、費用対効果を考えても大きな無駄であるとする。住基ネットによる利便性（効率化）よりもプライバシー保護の方が重要なものであるということを前提に、住基ネットを採用しない非効率は、むしろプライバシー保護におけるリスクであると捉える方向性を主張するのである。

(4)　このように、IT社会の将来、住基ネットの利用範囲、個人情報保護などをめぐって、さまざまな論議が交わされたが、その論議の過程を通じて、情報弱者に対するアクセスを保障する配慮が十分でない現状で住基ネットへの強制的加入は時期尚早であるという点、および住民の同意が必要な重大な事柄であり住基ネットに対する国民の認識および社会状況は未だ過渡的な段階にあるという点では、各委員の現状認識は一致した。そこで、このような共通の認識に立って、住基ネットによる行政の効率化および国民の利便と個人情報保護とをこれからどのように調和させるかは、中野区にあっても自治体と住民の今後の議論の中で決定していくべきものであると、考えるにいたった。

(1)　自治体の役割

　住民基本台帳事務は、地方自治法上の「自治事務」であり、住基ネットも自治事務に属する（地方自治法2条8項。以下「自治法」という）。
　すなわち、住基法上市町村長、都道府県知事が住基ネットの管理主体と言える。自治事務においては、法令の解釈においても、国と自治体、都道府県と市町村はそれぞれ対等であり、自治体は自主的な法令解釈権を有している（自治法2条12項前段、憲法92条）。そして自治事務である場合は、国は地方公共団体がその地域の特性に応じて事務の処理ができるように特に配慮しなくてはならないとされる（自治法2条13項）。
　したがって、自治体の切断・離脱の権能（住基法36条の2）は、緊急的なものだけでなく、市町村長の住民票記載事項に関する適切管理義務として、恒常的なものであると解される。区は、単に「法令の定め」に従うというだけではなく区民に対し本件につき区としての判断を示すべきである。

(2)　住民個人の中止請求権

ア　本件申立人は、申立人自身の中止請求をしているのであり、住基ネットに不参加を表明している個人の意思を尊重せよと主張している。

　即ち、本件は、住基ネットを全体として違法として主張しているのではなく、他の人の利用は認めるが、自分自身は利便性を放棄して利用しないと主張しているのである。

　住基法は、直接的には個人の選択制を認めていないが、行政機関個人情報保護法の施行により、目的外利用には本人同意を原則としている。一方、市町村長は、前述のとおり住基法36条の2により住民票記載事項の適切な管理の一環として個人の選択権を認める権限を有していると解され、区は、本件につき独自に判断すべきと考える。

イ　国は、住民票コードは共通統一番号として利用しないと明言し、住基ネットに集積する情報も6情報に限り、利用範囲も法令の定めによると限定し、民間利用を禁止している。またICカードの携帯も義務付けていない。

　ICカードの利用状況などから見て、自治体も住民も利用に消極的で、住基ネットの必要性について国民の理解、共通認識は未だ成立していないといえる。IT社会と住基ネットの関係についても、前記3のとおりさまざまな意見があり、住基ネットが今日のIT社会にとって必要不可欠なものであるか疑問である。

　よって、このような過渡的な現状の住基ネット（本人確認6情報、11省庁264事務より、住民票コードは共通統一番号ではない）ならば、参加・不参加が混在してもそれなりのシステムとして成立するものと考えられる。現に、変則的ではあるが個人選択制を認めた横浜市および杉並区（もっとも、杉並区については国および東京都はこれを認めていない）や住基ネットから離脱している国立市などの自治体が存在する。

ウ　これまで見てきたように、上からシステムだけを作ってもIT社会は構築できないのであって、住基ネットを国民全員が是非とも参加しなくてはならない強制的制度にするか否かは、今後の国民の議論に委ねるべきである。裁判所の判断も、違憲（金沢地判平成17年5月30日）と合憲（名古屋地判平成17年5月31日他）とに分かれている現状である。

　したがって、そのような過渡的状況における措置として、参加を望まない住民の中止請求を、自治体は認めるべきである。それによって国民の議論も深まり、個人情報の保護も図れる成熟したIT社会を構築していけるのではないかと考える。

(3)　本件申立てについて

　特に、本件中野区民の中止請求権については、2002年9月11日中野区自体が自主的に判断して住基ネットの安全性に疑問をもち、国の指示に反し、住基ネットへの接続を切断した経緯がある。まさに、この点は、自治法2条13項の規定する「地域の特性」であるといえる。このような中野区の姿勢および条例の趣旨・精神から、離脱を求める条例25条による個人の中止請求権を区長の適切管理義務（住基法36条の2）により認めるべきであると判断した。

　本請求で中止請求を認めた場合、国および東京都と離脱を求める区民の住基ネット参加の選択制について協議し実現することは、杉並区の例からいっても、極めて困難であるとは考えられるが、上記のとおり自治体独自の判断をした中野区であれば、その行動をなすべきであろう。

(1)　2003年12月25日、2004年1月7日、同月14日、同月15日、同月21日、2月4日、同月6日、同月9日、同月25日、申立人らは、2003年11月6日、同月7日、同月10日、同月26日、同月27日、12月3日、同月16日の自己情報の外部提供の中止請求に対する2003年11月19日、12月9日、同月26日付の自己情報不開示等決定処分に不服があるとして、条例33条1項に則り区長に対して異議申立てを行った。

(2)　2004年1月23日、同月28日、2月16日、3月3日、実施機関は、本件異議申立てについて条例33条2項の規定に基づき、当審査会に諮問を行った。

(3)　2004年2月2日、同月3日、同月25日、3月9日、審査会は、実施機関に対して不開示等理由説明書の提出を求めた。

(4)　2004年2月24日、3月3日、同月15日、実施機関から審査会に対して不開示等理由説明書が提出された。

(5)　2004年3月10日、同月19日、審査会は、実施機関から提出された不開示等理由説明書の写しを申立人らに送付し、意見書の提出を求めた。

(6)　2004年3月30日、同月31日、4月1日、同月5日、審査会は、申立人らから意見書を受理した。

(7)　2004年10月25日、12月27日、審査会は、実施機関から事情を聴取した。

(8)　2004年11月26日、審査会は、申立人らから意見を聴取した。

(9)　2004年11月26日、2005年7月13日、申立人から補充意見書を受理した。

(10)　審査会は、本件異議申立てにつき、2004年2月27日、3月19日、4月16日、5月21日、6月18日、7月9日、9月10日、10月25日、11月26日、12月27日、2005年1月28日、2月14日、3月11日、4月15日、5月13日、6月3日、7月15日、8月11日、9月26日、10月21日、11月18日、12月16日、2006年1月27日、2月17日と審議を重ね、上記結論を得た。

• 個人情報保護審査会答申
• 情報公開審査会答申